آموزش تست نفوذ تهاجمی

Offensive Penetration Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: به عنوان یک پنتستر، باید روش‌های مهاجمان واقعی را بشناسید و از ابزارها، تکنیک‌ها و منابعی استفاده کنید که از آنها سوء استفاده می‌کنند. به هکر اخلاقی Clint Kehr بپیوندید تا شما را از مفاهیم اولیه هک تا تکنیک های بهره برداری پیشرفته در این دوره تست نفوذ توهین آمیز راهنمایی کند. ذهنیت هکرها را توسعه دهید یا مهارت های موجود خود را تقویت کنید.

سرفصل ها و درس ها

معرفی Introduction

  • نمای کلی دوره تست نفوذ توهین آمیز Offensive penetration testing course overview

1. ایجاد پایه برای موفقیت 1. Setting the Foundation for Success

  • درک گزارش تست نفوذ Understanding the penetration test report

  • نسخه نمایشی گزارش تست نفوذ Penetration test report demo

  • یافتن منابع برای آماده شدن برای تست نفوذ تهاجمی Finding resources to prepare for the offensive penetration testing

  • یادداشت برداری و نقشه ذهنی Note-taking and mind mapping

2. مبانی لینوکس کالی 2. Kali Linux Basics

  • مروری بر ابزارهای کالی لینوکس Overview of the tools in Kali Linux

  • راه اندازی Kali Linux VM Setting up the Kali Linux VM

  • آزمایشگاه فرمان ویندوز Windows command lab

  • چه کسی، چه چیزی، چه زمانی، کجا و چگونه از خط فرمان لینوکس Who, what, when, where, and how of the Linux command line

  • آزمایشگاه خط فرمان Command line lab

  • بررسی آزمایشگاه خط فرمان Command line lab walkthrough

  • درک خط فرمان Understanding the command line

3. درک پروتکل های شبکه 3. Understanding Network Protocols

  • آزمایشگاه پروتکل های شبکه Network Protocols Lab

  • نکات پروتکلی Protocol tips

  • شمارش FTP FTP enumeration

  • شمارش SNMP SNMP enumeration

  • شمارش NFS NFS enumeration

  • اسکن با MASSCAN Scanning with MASSCAN

  • نسخه ی نمایشی شمارش FTP FTP enumeration demo

  • شمارش SMB SMB enumeration

  • اسکن با Netcat Scanning with Netcat

  • با استفاده از Wireshark Using Wireshark

  • شمارش SSH SSH enumeration

  • شمارش SMTP SMTP enumeration

  • تسلیح کردن Wireshark Weaponizing Wireshark

  • اسکن با Nmap Scanning with Nmap

  • Wireshark و ترافیک رمزگذاری شده Wireshark and Encrypted Traffic

  • اسکن پروتکل های شبکه Scanning network protocols

  • نسخه ی نمایشی شمارش SMB SMB enumeration demo

4. تست نفوذ برنامه وب 4. Web Application Penetration Testing

  • حملات XXE XXE attacks

  • نسخه ی نمایشی گنجاندن فایل File inclusion demo

  • آسیب پذیری های آپلود فایل File upload vulnerabilities

  • بررسی آزمایشگاه اپلیکیشن وب Web application lab walkthrough

  • آسیب پذیری های گنجاندن فایل File inclusion vulnerabilities

  • بای پس احراز هویت تزریق SQL SQL injection authentication bypass

  • نسخه ی نمایشی سیستم های مدیریت محتوا Content management systems demo

  • استفاده از پروکسی های رهگیری: قسمت 1 Using intercepting proxies: Part 1

  • شمارش برنامه های وب Web application enumeration

  • استفاده از پروکسی های رهگیری: قسمت 2 Using intercepting proxies: Part 2

  • نسخه ی نمایشی BeEF BeEF demo

  • سیستم های مدیریت محتوا Content management systems

  • آزمایشگاه کاربردی وب Web application lab

  • اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

  • تزریق SQL SQL injections

5. مقدمه ای بر سرریز بافر 5. Introduction to Buffer Overflow

  • نحوه تمرین سرریز بافر How to practice buffer overflows

  • پیدا کردن شخصیت های بد Finding bad characters

  • پیدا کردن آدرس بازگشت Finding the return address

  • گرفتن پوسته Getting a shell

  • مبهم کردن برنامه Fuzzing the application

  • آزمایشگاه سرریز بافر Buffer overflow lab

  • راه اندازی محیط Setting up the environment

6. بهره برداری عمومی 6. Public Exploits

  • درک کد Understanding the code

  • مقدمه ای بر متاسپلویت Introduction to Metasploit

  • آزمایشگاه بهره برداری عمومی Public exploit lab

  • بررسی آزمایشگاه بهره برداری عمومی Public exploit lab walkthrough

  • استفاده از Metasploit یا نه Using Metasploit or not

  • تغییر کد متناسب با محیط Modifying the code to fit the environment

  • کجا به دنبال بهره برداری های عمومی بگردیم Where to look for public exploits

7. گرفتن پوسته، حالا چی؟ 7. Getting a Shell, Now What?

  • انتقال فایل ها به و از کالی لینوکس Transferring files to and from Kali Linux

  • چگونه یک پوسته را ارتقا دهیم How to upgrade a shell

  • انواع مختلف پوسته The different types of shells

  • انتقال فایل های نمایشی Transferring files demo

8. افزایش امتیاز 8. Privilege Escalation

  • آزمایشگاه افزایش امتیاز Privilege escalation lab

  • مراحل افزایش امتیاز: ویندوز Privilege escalation walkthrough: Windows

  • افزایش امتیازات ویندوز Windows privilege escalation

  • مراحل افزایش امتیاز: لینوکس Privilege escalation walkthrough: Linux

  • یک کلمه در مورد اسکریپت های شمارش افزایش امتیاز A word on privilege escalation enumeration scripts

  • افزایش امتیاز لینوکس Linux privilege escalation

9. شکستن رمز عبور و ورود بی رحمانه 9. Password Cracking and Brute-Forcing Logins

  • بررسی آزمایشگاهی با استفاده از نیروی بی رحم و شکستن رمز عبور Brute-force and password-cracking lab walkthrough

  • مقدمه ای بر ابزارهای شکستن رمز عبور Introduction to password cracking tools

  • ورود به وب با گذرواژه Password brute-forcing web logins

  • مقدمه ای بر ابزارهای brute-forcing لاگین Introduction to login brute-forcing tools

  • آزمایشگاه Brute-Force و رمز عبور Brute-force and password-cracking lab

  • نکات بی رحمانه اجباری رمز عبور Password brute-forcing tips

10. قرار دادن همه چیز با هم 10. Putting It All Together

  • آزمایشگاه تست نفوذ عملی Hands-on penetration test lab

  • بررسی عملی آزمایشگاه تست نفوذ Hands-on penetration test lab walkthrough

  • نوشتن گزارش Writing the report

11. توسعه ذهنیت هکرها 11. Developing the Hacker Mindset

  • نکاتی در مورد استفاده از طرز فکر هکرها Tips on harnessing the hacker mindset

  • درک طرز فکر هکرها Understanding the hacker mindset

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش تست نفوذ تهاجمی
جزییات دوره
9h 36m
79
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,611
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar